Başlık, Clickbait bir başlıkmış gibi geliyor kulağa farkındayız ancak DDOS nedir sorusunu konuya yabancı birine anlatmak çok zor olurdu. Akışkanlar dinamiklerinden biri olan Hidrodinamik konusu DDOS’un oluşmasında yaşanan fiziksel olayları açıklamaya çok elverişli bir konudur.
Öncelikle kısaca DDOS Nedir ? buna bir cevap verelim.
İngilizce kökenli bir kısaltma olan DDOS’un açılımı “Distributed Denial of Service” Türkçe karşılığı (Servis Dışı Bırakmak) ‘tır. Burada servis dışı bırakılan şey; İnternet’e bağlı olup, işlemlerini internet üzerinde gerçekleştiren herhangi bir cihaz olabilir. Kısacası Web siteleri, Uygulamalar, Kurumlara ait sunucular DDOS ile servis dışı bırakılabilecek hedefler arasında yer alır.
DDOS için Hidrodinamik Örneği
İnternet dediğimiz bağlantıyı ana bir boru hattı gibi düşünebilirsiniz. Bu ana boru hattı dünyadaki en büyük boru hattıdır ve kıtalar arasında dağılır. Bu hattı oluşturan borunun çapı ve içerisinden akan İnternetin debisi “466 Tbps” 466 Terabit / saniye’dir. Bu şu demek oluyor eğer bu ana hattan bilgisayarımıza doğrudan internet bağlantısı sağlayabiliyor olsaydık 466 Tbps bağlantımız olurdu. Şuan evlerimizde kullandığımız İnternet Bant genişliği kullandığımız İnternet paketine göre 8Mbit / 100Mbit arası iken 466 Terabit , 466.000.000 Megabit hıza eşittir. Bu hızı hayal edebiliyor musunuz? Şahsen ben şuan bu yazıyı yazarken dahi gelecekte 466 Terabit hızı göremeyecek olsak da en azından 1Gbit (1 Gigabit/1000Mbit) bağlantıya sahip olabilme umuduyla gözlerim yaşarıyor, duygulanıyorum.
İşin şakası bir yana konuya dönersek, bu ana boru hattımız 466 Terabit hacminde bir internet ağını Dünyanın dört bir yanına ulaştırıyor. Ancak doğrudan üzerinden İnternet kullanmak mümkün değil. Bu hattın tek amacı Kıtalar arası İnternet ağını sağlayabilmektir.
Kıtalardan Ülkelere, Ülkelerden Şehirlere, Şehirlerden Evlere..
Bu ana boru hattı kıtalara yayıldığında Ülkelere dağılmak üzere bir alt ana boru hattı olarak tekrar dağılırlar. Bu kullanılabilir İnternetin ana omurgasını oluşturur. Ülkelere dağılan bu ana omurgalar üzerinden alınan hatlarla ISS (İnternet Servis Sağlayıcı) kurumlar tarafından işletmesi sağlanır. Ardından bu İşletme’lerin kendi hatları üzerinden Şehirlere, İlçelere, Mahallelere, Evlere kadar ulaşır.
Bant Genişliği Nedir? Nasıl çalışır?
Ana boru hattımız 466 Terabit/saniye demiştik. Bu şu demek oluyor. Bu ana internet boru hattından saniye başına 466 Terabyte’lık veri iletmemiz mümkün. Bu rakam kıtalar arasında, ülkeler, şehirler arasında dağılarak azalır.
DDOS Nedir ? Örneklerle inceleyelim.
Örnek
Kurumunuza ait , müşteri kayıtlarını tuttuğunuz, tüm satınalma, satış ve muhasebe kayıtlarınızı saklayıp, üzerinde çalışmakta olduğunuz bir bulut sisteminiz olduğunu düşünelim. Bu bulut sistemi bir sunucu bilgisayarda çalışmakta ve veri alınıp, yüklenebilmesi için İnternet ağını kullanmaktadır. Sistemin üzerinde çalışmakta olduğu sunucu bilgisayar bir internet ağına , sabit veya bir statik ip ile bağlıdır. Ve bu sunucunun bağlantı haline olduğu internetin, her internet bağlantısında “olması zorunlu olarak” bir de belli bir Bant genişliği vardır. Bu rakamın 100 mbit / saniye olduğunu kabul edelim. (100mbit günümüzde en çok kullanılan bant genişliği olduğu için örnek olarak 100mbit’i alıyoruz.)
Önceki başlıkta da belirttiğimiz üzere 100 Mbit/saniye demek saniyede 100 Megabit veri aktarımı yapılabilir anlamına gelir. Ancak DDOS saldırısı yapacak, saldırganlar sunucunuzun internete bağlı olduğu IP adresine 200 mbit/saniye hacminde veri talebinde bulunduğunda, sunucunuz 100 mbit kapasiteli bağlantı hacmi içerisinde 200mbit veriye cevap veremez hale gelecektir. Dolayısıyla bu cevap verilemedik süre boyunca sucunularınız, hizmetinizi kullanmaya çalışan çalışanlarınız tarafından ulaşılamaz hale gelip, servis dışı kalacaktır.
5lt/sn kapasiteli bir boruya 100lt/sn su basmaya çalışılırsa ne olur?
5 lt kapasiteli boruya 100lt su basmaya çalışırsak ya oluşan yüksek basınç ile su borumuz bağlantı yerlerinden patlayacaktır. Veya bu basınca dayanamayan suyu basmakla görevli olan motorumuz bozulacaktır. Her halükarda 5 lt/sn kapasiteli bir su borusuna 100lt/sn suyu basamayız. Fiziksel olarak bu mümkün değildir. İnternet Ağının Bant genişliği açısından da durum aynıdır. İnternet ağının mutlak bir Bant Genişliği vardır, ağ üzerinde gerçekleşen toplam aktivite bu bant genişliğinin üzerinde olamaz. Bir saniyeliğine , su borusu örneğinde olduğu gibi internet ağında da veri kapasitesini aştığını düşünelim. 466 Tbit/sn olan internet ağına 1000 Tbit/sn veri trafiği oluşturulmaya kalkışılsa sonuç olarak Tüm dünya genelinde İnternet ağı, bu veri trafiği sonlandırılana kadar tamamen erişilemez hale gelirdi.
Bu demektir ki, DDOS saldırıları boyunca hizmete erişime engellenir
Sonuç olarak anlatıldığı gibi kapasiteyi aşan süre boyunca, hizmete erişim engellenmiş olur. Dolayısıyla saldırganlar mümkün olduğunca uzun bir süre saldırı yapmayı hedeflerler. Firmalar veya yüksek ziyaretçi oranına sahip web siteler bu saldırılar sonucunda saldırganlar tarafından hem itibarlarına hem de ekonomik açıdan zarar verilmesi hedeflenir.
Saldırı nasıl yapılıyor. Yakından inceleyelim!
Bir DDOS saldırısını hayalinizde canlandırın dersek, gözünüzün önüne saldırının baş sorumlusu olan bir bilgisayar dehasını getiriyor olabilirsiniz. Ancak durum pek öyle değil. DDOS saldırısı tek bir bilgisayardan yapılabilecek bir saldırı değildir. DDOS saldırıları tek bir bilgisayar tarafından gerçekleştirilmez. Bunun altında iki sebep yer alıyor. Saldırılar tek bilgisayardan yapılmazlar çünkü yüzlerce megabit/saniyelik veri talebi, tek bir bilgisayar tarafından gönderilemez. Bir diğer sebebi, tek bir bilsayar üzerinden yapılacak DDOS ile saldırının gelmekte olduğu IP bloğu Firewall (Güvenlik Duvarı) tarafından tamamen engellenerek saldırı sonlandırılmış olur.
DDOS , Zombi Bilgisayarlardan oluşan devasa bir organizasyondur
Zombi bilgisayar terimine yabancı iseniz şayet zombi bilgisayar nedir hemen kısaca bahsedelim. Günümüzde pek çoğumuz telefonlarımıza, bilgisayarlarımıza, tabletlerimize uygulamalar, programlar, oyunlar kurup bunları kullanıyoruz. Bu programlar (program: hepsi için ortak isimdir) yüklü oldukları cihazlarda bazı özel izinlere tabidir. Örneğin diske yazmak gibi. Diski okumak gibi. Ve bazen karşı bir IP’de bir başka cihaz ile iletişim halinde de olabilirler. Örneğin bir ADOBE PDF Reader kurulumu yaptığınızda otomatikmen Adobe’nin sunucuları ile bağlantı halinde olursunuz. Böylelikle programın yeni bir sürü çıktığında sizi bilgilendirebilir, bu yeni versiyonu yüklemeye yönlendirirler.
Bazen de kullandığımız kötü amaçlı bir uygulama, bize kesinlikle zarar vermez. Ancak bizi hiç farkında dahi varmadan bir DDOS saldırısının parçası haline getirebilir.
Ne kadar ürkütücü değil mi? Bir DDOS saldırısının parçasısınız ama bundan haberiniz dahi yok.
Günümüzde görülmüş kayıtlara geçen en büyük DDOS saldırılarından biri Twitter, Amazon, GitHub ve New York Times web sitelerine 2016 yılında yapıldı. İnternete bağlı yaklaşık 100.000 bilgisayar tarafından eş zamanlı olarak yapılan saldırıda bu firmalar saatlerce hizmet erişimine kapandılar. Birbirinden farklı coığrafyalardan farklı IP bloklarından yapılan bu saldırıyı savuşturmaları çok zor oldu.
Ddos nedir sorunuzun yanıtlarını bu yazımızda verdiğimizi düşünüyoruz. Ancak atladığımızı düşündüğünüz veya aklınızda takılan ddos nedir konusuyla ilgili her şeyi yorum alanında iletebilirsiniz.
2010 yılında Burma (Myanmar) ‘da yaşanan DDOS saldırısı
1 Kasım 21:00’de başlayıp sabahın 05:30 ‘una kadar devam eden DDOS saldırıları 10-15 Gigabit/Saniye hacmindeydi. Ve BotNet (Zombi Bilgisayarlar) aracılığıyla gerçekleştirilen bu saldırılar sonucunda ülke genelinde internet erişilemez hale geldi.
Bilgi: Tarihte görülen en büyük DDOS saldırısı 2020 yılında 2,3 Terabit/saniye hacmiyle AWS (Amazon Web Service) sunucularına yapılmıştır.